近日,商业公司Morley Companies公布了一起用户数据泄漏事情,在2021年8月,该公司遭受了勒索病毒进攻,很多的资料和数据被数据加密,而在这之前攻击者早已盗取了大批量的用户数据。
Morley是英国一家为资本500强和世界100强顾客给予商业的公司,其相关业务包含会务管理、后台管理解决、联系核心、展览品制做和展览会等。
敲诈勒索进攻产生后,Morley在第三方网络信息安全公司的幫助下对该事情开展调研,数据显示。攻击者盗取了521046用户的本人信息,涉及到公司员工、关系合作商和顾客。
Morley在公布的报告书中写到,“本次敲诈勒索进攻造成了数据泄漏后,Morley公司早已在搜集受影响人的联络信息,该工作中预估在2022年今年初进行,现阶段Morley公司尚不清楚,都没有一切直接证据说明,这种泄漏的信息被攻击者乱用。”
泄漏的数据种类包含:名字、详细地址、社会安全号、出世日期、顾客鉴别号、诊疗确诊和医治信息及其健康险信息。为了更好地更好的维护用户的信息,Morley公司将根据IDX为全部受影响的自己付款 24 个月的真实身份偷盗维护服务项目花费。这些被确认为受影响的人将得到通告,在其中包括相关怎样注册IDX计划的表明。
Morley公司表示,本次事件处理的时间段会非常长,她们将有求于第三方网络信息安全权威专家,了解了勒索病毒感柒的缘故,总结、剖析全部事情,明确全部受影响的用户,并最后制订出解决方法。
在递交给缅因州总检察长公司办公室的通告中,Morley公司表述道,“这必须独特程序编写,而且务必构建独具特色的步骤才可以逐渐剖析数据。数据的多元性还要特别的步骤来查找和鉴别重要信息,因而全过程会较长。”
但需要注意的是,有互联网情报信息服务平台称,早已注意到Morley公司的数据在暗在网上售卖。这代表这种数据在未来,将有可能会被用攻击者进一步运用,例如进行互联网中间人攻击等。
参照来源于:https://securityaffairs.co/wordpress/127664/data-breach/morley-ransomware-attack.html